دربهای هوشمند اتاق هتلها آنطور که به نظر میرسد امن نیستند و راهی برای ساخت کلید مرجع و هک کردن آنها کشف شده است.
شاید هنوز بتوان قفلهای قدیمی و روش سنتی بستن زنجیر پشت درب اتاقها را بهترین راه برای جلوگیری از ورود دزدها در نظر گرفت. دلیل این ادعا، هک شدن سیستم هوشمند دربهای الکترونیکی هتل توسط تیم امنیتی F-Secure است. اعضای این تیم با تحقیقات بسیار، روشی کشف کردهاند که میتوان به کمک آن، دربهای هوشمند اتاق هتلهای بسیاری را هک کرد.
سیستم مورد آزمایش در هتلهای زیادی در سرتاسر جهان استفاده میشود و با این روش هک میتوان یک شاهکلید برای تمام دربهای آن ساخت. توضیح کلی روش به این صورت است که با استفاده از یک کارت ورودی قدیمی و اسکن اطلاعات آن، میتوان کارتی جامع برای باز کردن درب تمام اتاقها طراحی کرد. نکتهی نگرانکننده این است که این هک قابل ردگیری نیست و با استفاده از تجهیزات مناسب میتوان آن را در چند دقیقه اجرا کرد.
تامی تومینن، محقق تیم اف-سکیور، در این مورد میگوید:
فردی با نیت خرابکاری میتواند با استفاده از این روش بهراحتی وارد هر اتاقی در هتلهای مجهز به این سامانه بشود. آنهم با استفاده از ابزاری که بهسادگی تهیه میشود.
سیستم مورد بررسی تیم اف-سکیور در این تحقیق، متعلق به شرکت Assa Abloy بود که نرمافزار قفل هوشمند درها را طراحی میکند. این شرکت بهسرعت اختلال موجود را کشف و با ارائهی یک پچ نرمافزاری آن را حل کرده است.
نکتهی بعدی در مورد نفوذ به این سیستمها آن است که کشف این روش و پیادهسازی آن آسان نیست. تجهیزات مورد نظر این هک را میتوان با خرید آنلاین تهیه کرد و هزینهی آن چند صد یورو خواهد بود. البته کشف این روش هزاران ساعت از زمان محققان تیم اف-سکیور را به خود اختصاص داده است.
تیم اف-سکیور عنوان کرده است که دلیل این تحقیق، سوء استفاده شخص خاصی از آن نبوده و تنها به خاطر گم شدن لپتاپ یکی از اعضا در اتاق یک هتل، آنها به سیستم امنیتی شک کردهاند. بههرحال نتیجهی این تحقیق نشان میدهد که گذاشتن وسایل باارزش در اتاق هتلهای با امنیت پایین، ریسک بالایی دارد.
تیم اف-سکیور جزئیات این هک را بهصورت محرمانه نگهداری میکند تا نفوذگران مخرب به آن دسترسی نداشته باشند و از آن سوء استفاده نکنند. در این میان شرکت Assa Abloy نیز اعلام کرده است که نرمافزار مورد نظر در صدها هزار درب در هتلهای سراسر جهان استفاده میشود. آنها علاوه بر ارائهی پچ امنیتی، نرمافزار آلوده را با نسخههای جدید جایگزین کردهاند.
- 13
- 5